Snort — это популярная система обнаружения и предотвращения вторжений (IDS / IPS) с открытым исходным кодом. Данный инструмент больше не доступен в стандартных репозиториях Kali Linux. Поэтому для установки Snort на Kali Linux потребуются дополнительные телодвижения.
Еще по теме: Безопасность IPSec
Что такое Snort
Snort написан Мартином Роушем в 1998 году и уже давно стал одним из наиболее широко используемых инструментов для защиты сетей от различных угроз.
Основные возможности Snort:
- Анализ сетевого трафика в реальном времени.
- Обнаружение широкого спектра атак и аномалий.
- Ведение подробных логов и оповещений.
- Гибкая система правил, позволяющая настраивать обнаружение под конкретные нужды.
- Возможность работы в режиме IPS для активного блокирования угроз.
Snort использует систему сигнатур для выявления подозрительной активности. База данных сигнатур регулярно обновляется сообществом, что позволяет обнаруживать новейшие угрозы.
Благодаря своей эффективности и бесплатности, Snort широко применяется как в небольших организациях, так и в крупных корпорациях для усиления безопасности сетевой инфраструктуры.
Установка Snort на Kali Linux
Перед началом установки убедитесь, что у вас есть:
- Kali Linux с административными привилегиями.
- Доступ в интернет.
Шаг 1: Сначала создайте резервную копию существующего файла sources.list на Kali Linux:
1 |
sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak |
Шаг 2: Удалите любую существующую информацию об обновлениях, чтобы избежать конфликтов во время установки:
1 |
find /var/lib/apt/lists -type f -exec rm {} \; |
Шаг 3: Откройте файл sources.list в текстовом редакторе:
1 |
sudo nano /etc/apt/sources.list |
Шаг 4: Замените существующее содержимое одним из следующих вариантов в зависимости от конфигурации вашей системы.
Для обычных систем:
Для виртуальных машин и ARM систем:
1 2 3 4 5 6 7 8 9 10 |
deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse deb http://archive.canonical.com/ubuntu focal partner deb-src http://archive.canonical.com/ubuntu focal partner |
1 2 3 4 5 6 |
deb [arch=arm64] http://ports.ubuntu.com/ubuntu-ports focal main restricted universe multiverse deb [arch=arm64] http://ports.ubuntu.com/ubuntu-ports focal-updates main restricted universe multiverse deb [arch=arm64] http://ports.ubuntu.com/ubuntu-ports focal-security main restricted universe multiverse deb [arch=i386,amd64] http://us.archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse deb [arch=i386,amd64] http://us.archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse deb [arch=i386,amd64] http://security.ubuntu.com/ubuntu focal-security main restricted universe multiverse |
Шаг 5: Добавьте публичные ключи для обеспечения подлинности пакетов:
1 |
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 |
1 |
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 871920D1991BC93C |
Шаг 6: Обновите список пакетов:
1 |
sudo apt update |
Шаг 7: Установите Snort:
1 |
sudo apt install snort |
Устранение неполадок
Если при обновлении возникает ошибка package unreachable, следуйте следующей инструкции:
Шаг 1: Перейдите на официальный список зеркал Kali Linux.
Шаг 2: Выберите зеркало, соответствующее вашему региону или близкого к нему.
Шаг 3: Измените файл sources.list:
1 |
cd /etc/apt/ |
1 |
sudo vim sources.list |
Вставьте ссылку на зеркало и добавьте kali-rolling main contrib non-free.
Шаг 4: Сохраните изменения и обновите списки пакетов:
1 |
sudo apt update |
Шаг 5: После этого можно установить нужный пакет.
Следуя этим шагам, вы сможете установить Snort на Kali Linux. Не забудьте адаптировать конфигурацию sources.list под архитектуру вашей системы и предпочтения зеркала.
ПОЛЕЗНЫЕ ССЫЛКИ: